qrishing-Tecnoperitaciones

¿Utilizas los códigos QR? Qrishing

Qrishing códigos QR
Qrishing – códigos QR

¿Cuánto usas los códigos QR? ¿los escaneas con frecuencia en bares y restaurantes? ¿realizas pagos o pedidos?

Su uso ha aumentado durante la pandemia pero debemos tener cuidado, ya que estos códigos sirven como puerta de entrada a los hackers para realizar actividades maliciosas como:

  • Retirar fondos.
  • Capturar detalles de ubicación.
  • Vincularse a nuestros perfiles de redes sociales sin nuestro conocimiento.

La finalidad es robar credenciales personales e información de pago, por eso es importante establecer medidas de seguridad y conocer los riesgos asociados.

Pero ¿qué es el Qrishing?

QRishing’, o ‘phishing’ a través de códigos QR, es un método de engaño que consiste en implantar falsos códigos en diferentes establecimientos.

Al escanear el código, el usuario es redirigido a un sitio web falso, donde se le solicita información confidencial ( credenciales o información sensible) para usar esos datos con propósitos maliciosos (suplantar la identidad o suscribir a la víctima a servicios de pago, entre otros).

Los ciberdelincuentes se aprovechan de la confianza de los usuarios, de la práctica masiva de escanearlos y de la dificultad de distinguir un código QR legítimo de uno malicioso.

Consejos para evitar el ‘QRishing’ con códigos QR

Como no todos los códigos QR llevan a buen puerto, estos consejos pueden protegernos:

  • Desactiva la opción de abrir automáticamente los enlaces al escanear un código QR.
  • Utiliza aplicaciones de escaneo que permitan ver a qué URL dirige ese código antes de abrirlo. De este modo, se puede revisar la dirección antes de acceder al contenido o introducir información.
  • No escanees códigos QR de dudosa procedencia: verificar la identidad del autor (persona o entidad), confirmar que es quien dice ser. En caso de duda, buscar en internet más información, o investigar su identidad y objetivos por otra vía (llamada telefónica).
  • Al realizar pagos o transacciones financieras con códigos QR, comprobar que la operación se haya realizado según lo esperado para comprador y vendedor.
  • Si el código está expuesto en alguna tienda, un truco de los delincuentes es colocar una pegatina sobre el código real. Antes de escanearlo, comprueba que no haya sido manipulado, que no tenga un adhesivo u otro elemento pegados. Si lo detectamos, informar al responsable del establecimiento.
  • En caso de tener un negocio, comprueba periódicamente que los códigos QR que se utilizan no hayan sido falseados.

¿Necesitas ayuda?

Desde TecnoPeritaciones, ponemos en marcha un procedimiento interno tanto a nivel técnico como organizativo ante un posible Qrishing mediante códigos QR, el cual nuestro equipo técnico especializado se encargará mediante análisis forense de la extracción de toda la información posible para poder esclarecer lo ocurrido y ponerlo en manos de las autoridades competentes.

¡COMPARTE!

¡Comparte!

Share on facebook
Share on twitter
Share on linkedin
Share on print
Share on email

Utilizamos cookies para el correcto funcionamiento de la página web y de todos sus servicios. Puedes ver las preferencias de privacidad en este enlace.

Llamada Gratis